2011-02-10

Безопасность в windows - мысли на ночь глядя

Завёл в очередной раз на winxp chrome под privoxy - порадовался реакции на всё это безобразие со стороны фаерволла nod32 (esset smart security - хорошая штука - вот ещё бы он нормально "понимал" серые сетки диапазона /30 которые выдаёт мегафон через свистки - ну и вообще местами "простоват" - зато не достаёт за что и живёт уже долго и счастливо) и подумал - а как бы кеширвать dns (читай контроллировать - смотреть в логах - если что)..

Под хрюшкой нормально даже wi-fi рулить мелкософтовцы так и не научились (последние пару дней помогли мне придти к окончательному решению избавляться от их недоделок в виде недоосей, осталось не напугать жену Ж-) - и да ad-hoc настраивать - просто сказка братьев Гримм) - так что каких бы то ни было сомнений и в качестве их дыныес-кэша - ака выкидыша "шибкосерверного Дыныэсс сервера с AD, blackjack && сами знаете кем" - увы не осталось.
Так я к чему. Ага. Погуглив чуток - наткнулся на неутешительный вывод - "djb dnscache for windows" если и найти - и работать он может быть тоже будет, но..
Ага, ещё и держать daemontools.. svscanboot, мм..

И тут натыкаюсь на такое чудо:
Protecting Windows operating System with the Help of Open-Source (надеюсь вас гугль пока не забанил)

Ага. Думаю. Вот оно. Но оказывается меня шлют ставить в virtual box линукса и уже через них пускать всю секюрити.. А что? В принципе здорово. Только вот виртуализация довольно ресурсоёмкая штука..

Но ведь есть же coLinux..

Очень приятный и правильный способ заменить все эти ужасные портированные штучки. Пробовали ставить MySQL, apache, nginx, perl-fcgi - как вам оно? И ловить все их баги - и с разными кодировками в названиях файлов - что говорит система, что пишется и читается из консоли, в гуях..

Эта корявая кучка имплантантов под названием вындовс так и остаётся windows 1.0
Пусть и не буквально - бабла там за время разработок напилили не чета транснефти.. Но.. Эти все их кодировки, вся их интернационализация и локализация так и остались.. муйня муйнёй.

Поймав проблему с кодировками почти везде где только можно в мускуле - поставил всё в колинуксе и стал счастлив :)

Да, у колинукса тоже проблем хватает.. Да и не слишком он живой.. Но зато его "виртуализация" ни с какими вбоксами да куэмами близко не стояла. Всё настолько шустро - будто консолька от настоящей "родной" системы стоит..
С дисками не очень разобрался пока - можно ли подсунуть целый живой физический драйв ему.. Но это косметика. Для живой системы тройки гигов образов хватает - и папочку какую между хостом и "виртуалкой" расшарить - легко и непренуждённо. Молодцы.

Да. К нашей безопасности. Какие идеи есть. Наверняка можно usb устройство отдать в виртуалку. Видел статейку где люди в никсах ставили в виртуалке winxp - где были дрова модемов - только вот теперь надо наоборот.
Кстати - а по-моему неплохой способ перепрошивать модем "штатными" прогами из linux - но стрёмный - ибо модем переподключается "в процессе" постоянно - да ещё с разными vid/pid... Но может когда и приггадицца..

Ну или даже пусть дрова в xp поднимают штатно модем и дают нам COM-порты - их то и пробросим в виртуалку и там попользуем.
Ещё вопросы.. Сможет ли виртуалка поднять на портах ppp, позволит ли настроить iptables, tc.. Ну а в итоге - получим что-то в стиле "ubuntu portable" - только "ubuntu router portable" - будет весело и вкусно - и дети не напуганы страшными гномами в кедах :)

Зачем искать велосипеды с кривыми колёсами для езды по шпалам, если можно легко найти целую галактику в кошачьем брелке...

Да уж. Видимо пора спать :)

1 комментарий:

Unknown комментирует...

К чему было столько сложностей?